Очередной скандал с хакерами из Северной Кореи
Хакеры из Северной Кореи, поддерживающие правительство, нацелены на южнокорейских клиентов по обмену криптовалютами, используя аналогичную тактику для кибератаки на Sony Pictures и WansCry ransomware.
[irp]
Группа хакеров, известная как Lazarus, использовала ряд методов для взлома пользователей. По словам Recorded Future, одним использование недостатка безопасности в программе обработки текстов на корейском языке из них является в хангыле. Целями взлома также, по-видимому, являются пользователями обмена криптовалютами Coinlink, других бирж в Южной Корее и группы под названием «Друзья Министерства иностранных дел», состоящей из студентов.
Online advertising service 1lx.online
[irp]
Одной тактикой является попытка получить электронные письма и пароли пользователей Coinlink. Это делается при помощи фишинга, когда пользователю отправляется электронное письмо с вредоносным документом. Если пользователь открывает документ, вредоносное ПО может украсть их учетные данные.
В Coinlink заявили: «После контакта с компанией, ответственной за безопасность сервера Coinlink, никаких реальных попыток атаковать наш сайт из Северной Кореи не было. Кроме того, электронная почта и пароли в Coinlink вообще не были взломаны».
[irp]
Online advertising service 1lx.online
В течение последних нескольких месяцев северокорейские хакеры много раз пытались приобрести криптовалюту. Ранее, в этом месяце, AlienVault, фирма кибербезопасности в США, обнаружила вредоносное ПО, которое помещает приложение для майнинга на компьютер жертвы, чтобы добывать Monero.
